Technologie

Is Snapchat veilig? 3 manieren waarop u probeert uw vertrouwen te winnen

Welke Film Te Zien?
 
In deze foto-illustratie wordt de Snapchat-app gebruikt op een iPhone op 6 oktober 2014 in Londen, Engeland. Snapchat staat gebruikers toe

Bron: Peter Macdiarmid / Getty Images

Ondanks het succes van het vierjarige bedrijf om het uit het park te slaan met een razend populaire berichtenservice, heeft Snapchat geen homeruns gehaald als het gaat om het opbouwen van een reputatie als een betrouwbaar of privacygericht bedrijf. Snapchat is door de FTC aangehaald vanwege een verkeerde voorstelling van haar privacypraktijken. Het zijn gebruikersgegevens die worden blootgesteld aan hackers. En het is niet gelukt om te voorkomen dat apps van derden gebruikers in staat stellen Snaps te archiveren, wat leidde tot de 'Snappening', toen een hacker toegang kreeg tot duizenden privéfoto's die waren opgeslagen door een app van derden die Snapchat niet blokkeerde.

Dat meldt Steven Levy van Backchannel het afgelopen jaar was 'cruciaal' voor Snapchat ​De functie Verhalen, die de afbeeldingen van een gebruiker van een dag of evenement verzamelt, genereert nu meer afbeeldingen dan de kernfunctie voor berichten. De app heeft videochat, advertenties en een functie toegevoegd waarmee gebruikers elkaar geld kunnen sturen. Het Discover-programma geeft topmediaorganisaties een plek om hun verhalen binnen de app te delen. Elke dag worden 800 miljoen Snaps verzonden wanneer gebruikers naar de app gaan om in contact te blijven met hun vrienden. En Snapchat's laatste financieringsronde waardeerde het bedrijf op $ 15 miljard.

Daarom doet Snapchat een gezamenlijke inspanning om die trend om te buigen en aan gebruikers te bewijzen dat het te vertrouwen is, meldt Levy: 'Om deze bewering te staven, kondigt het drie ontwikkelingen aan om de beveiliging te verbeteren, de privacybescherming te versterken en vertrouwen.' Die drie ontwikkelingen zijn de publicatie van het eerste transparantierapport van Snapchat, uitbreidingen van het programma dat codeerders beloont voor het vinden van kwetsbaarheden die de beveiliging van Snapchat in gevaar kunnen brengen, en pogingen om de apps van derden die de servicevoorwaarden van het bedrijf schenden en gebruikers ' privacy in gevaar.

Snapchat

Bron: Snapchat.com

netto waarde oscar de la hoya

Snapchat's eerste transparantierapport

Snapchat publiceerde zijn inaugureel transparantieverslag , waarin het aantal verzoeken om gebruikersinformatie van wetshandhavingsinstanties en nationale veiligheidsinstanties wordt beschreven, en hoe Snapchat daarop heeft gereageerd. Levy merkt op dat het aantal verzoeken laag is. Wetshandhavingsinstanties hebben van 1 november 2014 tot 28 februari 2015 slechts 375 verzoeken ingediend die van invloed waren op 666 accounts, en er werden gegevens geproduceerd naar aanleiding van 92% van deze verzoeken. Maar Levy zegt dat de verzoeken vaak niet resulteerden in berichtinhoud, maar in metadata, zoals met wie de gebruiker in kwestie Snaps uitwisselde, en Snapchat zegt dat het met succes de reikwijdte van enkele specifieke verzoeken heeft verkleind.

Uitbreidingen van het ‘bug bounty'-programma van het bedrijf

Snapchat heeft zijn zogenaamde 'bug bounty' -programma uitgebreid, dat codeerders van over de hele wereld beloont voor het vinden en rapporteren van kwetsbaarheden die de beveiliging van Snapchat in gevaar kunnen brengen ​Wanneer codeerders zulke zwakke plekken vinden in Snapchat's iOS- of Android-apps, de belangrijkste server-side applicatie of de accountmanagementwebsite - en ze rapporteren met 'een duidelijke tekstuele beschrijving van het rapport samen met stappen om de kwetsbaarheid te reproduceren' - het bedrijf beloont hen met contant geld, waarbij de betaling wordt bepaald op basis van de ernst van de kwetsbaarheid.

Volledige afsluiting van apps van derden

Snapchat publiceert zijn API's niet en staat geen toegang van buitenaf toe tot zijn API's, maar derden hebben apps met een toegevoegde functionaliteit aangeboden, maar brengen de privacy van de gebruiker op Snapchat in gevaar. Levy meldt dat het bedrijf het al maandenlang moeilijker maakt voor externe ontwikkelaars om dergelijke apps te maken, en het introduceert nu nieuwe technieken waarvan het hoopt dat ze de deur voorgoed zullen sluiten.

Snapchat heeft ook zijn privacy- en beveiligingsmanagers beschikbaar gesteld aan Backchannel. Tim Sehn, vice-president engineering bij Snapchat, vertelde Levy: 'Bijna elk beveiligingsprobleem dat we hebben gehad sinds ik hier ben, heeft te maken met API-misbruik.' De week voordat Sehn de 18e werknemer van Snapchat werd, werd in een publicatie in een beveiligingsdagboek beschreven hoe de API van Snapchat werkte. De informatie stelde externe ontwikkelaars in staat om bovenop Snapchat te bouwen en malafide apps te maken die de deur openzetten voor spam en de servicevoorwaarden van het bedrijf schonden, met name door gebruikers in staat te stellen Snaps te archiveren.

Snapchat iOS-app

Bron: iTunes.apple.com

De onrustige geschiedenis van Snapchat met beveiliging

In een klacht uit 2013 bij de FTC stond dat Snapchat gebruikers misleidde door te beweren dat Snaps altijd verdwenen na het bekijken. Maar in sommige versies van het iOS-besturingssysteem werden de Snaps niet verwijderd, maar werden ze gewoon hernoemd, zodat slimme gebruikers ze konden terughalen. En veel gebruikers konden Snaps opslaan via de apps van derden. De klacht leidde tot een onderzoek door de FTC , en de perceptie van de ernst van het onderzoek varieert afhankelijk van wie u het vraagt.

wat is lamar odom netto waard?

Micah Schaffer, een beleids- en bestuursexpert die in 2013 bij Snapchat kwam, vertelde Backchannel dat 'de belangrijkste focus van de FTC de beschrijving van de app store was, geschreven toen de oprichters terug waren op Stanford.' Maar Marc Rotenberg, het hoofd van het Electronic Privacy Information Center, dat de oorspronkelijke klacht had ingediend, zei tegen Levy: “Het was een misleidende praktijk. Dit was de hele basis van hun serviceaanbod. Als u zegt dat uw bericht zal verdwijnen, dan moet uw bericht verdwijnen. Anders lieg je. '

Snapchat schikte in mei 2014 een akkoord met de FTC en was het erover eens dat het gebruikers niet zou misleiden en dat het een uitgebreid privacybeleid zou opstellen om hun informatie te beschermen. Het stemde er ook mee in om de komende 20 jaar toezicht te houden op deze kwesties bij de FTC, en Levy merkt op dat Facebook, Google en Twitter ook allemaal een dergelijke 'reglementaire proeftijd' hebben.

Het bedrijf was bezig met het beveiligen van de app en de gegevens van gebruikers sinds eind 2013, toen hackers zich op gebruikers gingen richten en hun accounts gebruikten om spam te verzenden. Eind 2013 ontdekte een hacker hoe hij de namen en telefoonnummers van vier miljoen Snapchat-gebruikers kon koppelen door gebruik te maken van de 'Find Friends'-functie van de app. Die namen en nummers werden vervolgens op internet gepubliceerd. Snapchat heeft korte- en langetermijnfixes geïmplementeerd, zodat wanneer de app kwaadwillende activiteiten vermoedt, het de 'internetomgeving' afsluit waar de dreiging vandaan komt, zelfs met het risico onschuldige gebruikers te treffen. De Find Friends-exploit werd onderdeel van de FTC-schikking.

Lionel Bonaventure / AFP / Getty Images

Bron: Lionel Bonaventure / AFP / Getty Images

In april 2014 huurde het bedrijf Jad Boutrous, voorheen van Google, in om de beveiliging van Snapchat te herzien. Hij behandelde nog een grote spamaanval, maar ondertussen bleef het meest problematische beveiligingsprobleem bestaan. Buitenstaanders die erachter kwamen hoe ze toegang konden krijgen tot de API's van het bedrijf, voegden spam toe of maakten apps van derden, en sommigen lieten gebruikers Snaps vastleggen of verkrijgen, waarbij ze de servicevoorwaarden van de app schonden. Toen er een, Snapsaved genaamd, werd gehackt, plaatsten de hackers meer dan 90.000 foto's en video's online.

Daarom heeft Snapchat zijn API's nu verder versterkt om de toegang van die apps van derden te blokkeren. Het werkt samen met Apple en Google om te proberen apps uit hun winkels te verwijderen die de servicevoorwaarden van Snapchat schenden, en het treedt hard op tegen gebruikers die dit soort apps installeren en vergrendelt uiteindelijk hun accounts als ze deze apps blijven gebruiken nadat ze zijn gewaarschuwd.

Sommige voorstanders van privacy beweren dat Snapchat nog steeds een grond te bieden heeft om de beveiliging van de gegevens van zijn gebruikers te beschermen. Ze klagen dat het bedrijf geen end-to-end-codering heeft geïmplementeerd, waardoor een afbeelding of video voor niemand zichtbaar zou zijn, inclusief Snapchat, vanaf het moment dat een gebruiker een Snap produceert tot het moment dat de beoogde gebruiker deze ontvangt. Levy meldt dat Snapchat momenteel niet van plan is om dergelijke codering te implementeren, maar de leidinggevenden noemen hun voortdurende vooruitgang bij het versterken van de app tegen aanvallen en kwetsbaarheden.

En het bedrijf is van mening dat het voortdurend verwijderen van gebruikersgegevens een 'concurrentievoordeel' is, een voordeel dat aantoont dat het de veiligheid en privacy van gebruikers respecteert. Sehn zegt tegen Levy: 'We geven er genoeg om hun gegevens te verwijderen. Dat is iets dat de meeste bedrijven niet doen, omdat die gegevens waardevol zijn. Het kost ons iets om dat te doen. Het maakt dus zeker deel uit van het ethos dat er sinds het begin is geweest. '

Meer van Tech Cheat Sheet:

  • Waarom nieuwe functies ons van berichten-apps houden en haten
  • Hoe Facebook overal in de ‘verbonden wereld’ zal zijn
  • Zijn Meerkat en Periscope Social Media's volgende grote ding?